تØقیق هلند درباره نقش اØتمالی ایران در Øمله به زیرساخت‌های امنیت اینترنتی
تاریخ درج خبر -1394:02:09
دولت هلند اعلام کرد درباره نقش اØتمالی ایران در Ù‡Ú© کردن وب‌سایت‌های دولتی Ùˆ سرقت گواهینامه‌های دیجیتال تØقیق کرده است.
به گزارش خبرگزاری رویترز وینسنت Ùان استین، سخنگوی وزارت کشور هلند با این Øال Øاضر نشد بگوید Ú©Ù‡ آیا هلند با مقام‌های ایرانی در هلند تماس گرÙته‌ یا نه.
به Ú¯Ùته سخنگوی وزارت کشور هلند جزئیات بیشتر در مورد هک‌شدن وب‌سایت‌های هلندی Ùˆ گواهینامه‌های دیجیتال Ù‡Ùته آینده در اختیار پارلمان این کشور قرار خواهد گرÙت.
سخنگوی وزارت کشور هلند در عین Øال تایید کرد Ú©Ù‡ کابینه این کشور بررسی Ù†Ùوذ اØتمالی دولت ایران به وب‌سایت‌های این کشور را بررسی کرده است.
پیشتر خبرگزاری هلندی Ø¢ ان Ù¾ برای نخستین بار از Ø·Ø±Ø Ø§ÛŒÙ† موضوع در کابینه هلند خبر داده بود.
وزارت کشور در بیانیه‌ای اعلام کرده است پس از سرقت گواهینامه‌های دیجیتال از شرکت «دیجینوتار» چه‌بسا چنین وب‌سایت‌هایی دیگر هرگز امنیت نداشته نباشند.
شرکت Ú¯ÙˆÚ¯Ù„ در Ù‡Ùتم شهریور امسال اعلام کرد Ú©Ù‡ گزارش‌هایی مبنی بر Øمله به کاربران Ú¯ÙˆÚ¯Ù„ دریاÙت کرده است.
بنا بر اعلام Ú¯ÙˆÚ¯Ù„ØŒ کسانی Ú©Ù‡ هد٠Øمله قرار گرÙته بودند «عمدتا در ایران» بوده‌اند.
Ú¯ÙˆÚ¯Ù„ همچنین Ú¯Ùت عامل این Øمله، با جعل گواهینامه‌ها‌یی Ú©Ù‡ از سوی شرکت «دیجینوتار» صادر می‌شده، به کاربران Ú¯ÙˆÚ¯Ù„ رخنه کرده است.
سیستم‌های شرکت «دیجینوتار» بیش از یک ماه پیش (اواسط ژوئن) Ù‡Ú© شد Ùˆ گواهینامه‌های امنیتی آن Ú©Ù‡ برای شماری از دامنه‌ها صادر شده بود، به سرقت رÙت.
این درØالی است Ú©Ù‡ شرکت «دیجینوتار» Ùˆ شرکت مادر آمریکایی آن، واسکو، سه ‌شنبه هشت شهریور از Ù‡Ú© شدن سیستم‌های خود خبر دادند.
گواهینامه‌هایی Ú©Ù‡ به سرقت رÙته در واقع تضمین‌کننده آن است Ú©Ù‡ کاربر اینترنتی هنگام مراجعه به یک وب‌سایت، برای نمونه جی‌میل، از سوی طر٠سومی دیده نمی‌شود.
با اینکه گواهینامه‌های جعلی شماری وب‌سایت‌ها باطل شده است اما گواهینامه گوگل دات کام، به تازگی باطل شده و به این ترتیب به ویژه کاربران داخل ایران در معرض دید طر٠سوم قرار داشته‌اند.
نیما راشدان، کارشناس مسائل امنیت وب، به تازگی در مقاله‌ای Ú©Ù‡ برای وب‌سایت رادیو Ùردا نوشت نهادهای امنیتی ایران را مسئول رخنه به شرکت‌ هلندی «دیجینوتار» دانست.
به Ú¯Ùته ÙˆÛŒ نهادهای امنیتی جمهوری اسلامی ایران در Ùاصله Û±Û¸ تیر Û±Û³Û¹Û° تا پنجم شهریور ماه قادر بوده‌اند، اکانت جی‌میل Ùˆ دیگر سرویس‌های Ú¯ÙˆÚ¯Ù„ نظیر سرویس اسناد (Google Docs) Ùˆ تاریخچه Ú¯ÙˆÚ¯Ù„ (Web History ) کاربرانی خاص را تماماً کنترل نمایند بدون آنکه کسی متوجه شده باشد.
نیما راشدان همچنین در Ú¯Ùت‌وگو با رادیو Ùردا اظهار داشت اگر Øمله‌کنندگان به شرکت‌ «دیجینوتار» توانسته‌ باشند به کد امنیتی PKIoverheid دست یاÙته باشند، از آنجا Ú©Ù‡ این کد در برنامه زیرساختی دولت هلند استÙاده می‌شود، آنها را رخنه‌پذیر می‌کند.
در همین Øال راس آندرسون، استاد مهندسی امنیت در دانشگاه کمبریج نیز به خبرگزاری رویترز Ú¯Ùته است، با توجه به نوع Øمله سایبری انجام شده، اØتمال اینکه دولتی پشت این کار باشد زیاد است.
جان بومگارنر، یک کارشناس Ùناوری سایبر، هم به رویترز Ú¯Ùته است در طول شش ماه گذشته این برای دومین بار است Ú©Ù‡ ایران اØتمالا این نوع گواهینامه‌های امنیتی را به سرقت برده است.
جان بومگارنر ØªØµØ±ÛŒØ Ú©Ø±Ø¯: «این نوع‌گواهینامه‌های (جعلی) مورد بØØ«ØŒ نه تنها به یک دولت امکان می‌دهد به ایمیل Ùˆ اسکایپ مخالÙان دسترسی داشته باشد، بلکه دولت می‌تواند نرم‌اÙزاری در رایانه‌های مخالÙان نصب کند Ùˆ آنها را کنترل کند.»
در Øالی Ú©Ù‡ ایران در مظان اتهام است Ú©Ù‡ این Øمله سایبری را انجام داده، Øیدر مصلØی، در دی ماه سال Û±Û³Û¸Û¹ خود ØªØµØ±ÛŒØ Ú©Ø±Ø¯Ù‡ بود Ú©Ù‡ وزارت اطلاعات ایران توانست پس از ناآرامی‌های انتخابات Û±Û³Û¸Û¸ به جی‌میل‌های کاربران ایرانی دسترسی پیدا کند.
با این Øال در ماجرای اخیر، Ú©Ù‡ انگشت‌ اتهام‌‌ها به سوی ایران نشانه رÙته، سایت گرداب، وابسته به مرکز بررسی جرایم سازمان یاÙته، نوشت: «بیشترین ﻣﯿﺰïºï»¥ ïº£ï»¤ï» ï»ª ﺑﻪ ï®ïºŽïºïº‘ﺮïºï»¥ ïºï¯¾ïº®ïºï»§ï¯½ ïº©ïº ïºï¯¾ï»¦ ïºï»ïºµ ﺟﺪﯾﺪ، ﺑﻪ ﺳﺎﯾﺖ‌ﻫﺎﯼ ïºï»—ﺘﺼﺎﺩﯼ ï» ï®ïºŽïºïº‘ﺮïºï»¥ ïºï»§ï»¬ïºŽ ïºï»§ïº ﺎﻡ ﺷﺪﻩ ï» ïº—ï»¼â€Œïºµ ﺷﺪﻩ ﺗﺎ ﺷﻤﺎïºï»© ﺣﺴﺎﺑ‌‌ﻬﺎﯼ ﺑﺎﻧﮑﯽ ï» ïº³ïºŽï¯¾ïº® ïºï»ƒï»¼â€Œï»‹ïºŽïº• ﺷﺨﺼﯽ ïºï»§ï»¬ïºŽ ﺑﻪ ﺳﺮﻗﺖ ﺑﺮï»ïº©.»
به گزارش خبرگزاری رویترز وینسنت Ùان استین، سخنگوی وزارت کشور هلند با این Øال Øاضر نشد بگوید Ú©Ù‡ آیا هلند با مقام‌های ایرانی در هلند تماس گرÙته‌ یا نه.
به Ú¯Ùته سخنگوی وزارت کشور هلند جزئیات بیشتر در مورد هک‌شدن وب‌سایت‌های هلندی Ùˆ گواهینامه‌های دیجیتال Ù‡Ùته آینده در اختیار پارلمان این کشور قرار خواهد گرÙت.
سخنگوی وزارت کشور هلند در عین Øال تایید کرد Ú©Ù‡ کابینه این کشور بررسی Ù†Ùوذ اØتمالی دولت ایران به وب‌سایت‌های این کشور را بررسی کرده است.
پیشتر خبرگزاری هلندی Ø¢ ان Ù¾ برای نخستین بار از Ø·Ø±Ø Ø§ÛŒÙ† موضوع در کابینه هلند خبر داده بود.
وزارت کشور در بیانیه‌ای اعلام کرده است پس از سرقت گواهینامه‌های دیجیتال از شرکت «دیجینوتار» چه‌بسا چنین وب‌سایت‌هایی دیگر هرگز امنیت نداشته نباشند.
شرکت Ú¯ÙˆÚ¯Ù„ در Ù‡Ùتم شهریور امسال اعلام کرد Ú©Ù‡ گزارش‌هایی مبنی بر Øمله به کاربران Ú¯ÙˆÚ¯Ù„ دریاÙت کرده است.
بنا بر اعلام Ú¯ÙˆÚ¯Ù„ØŒ کسانی Ú©Ù‡ هد٠Øمله قرار گرÙته بودند «عمدتا در ایران» بوده‌اند.
Ú¯ÙˆÚ¯Ù„ همچنین Ú¯Ùت عامل این Øمله، با جعل گواهینامه‌ها‌یی Ú©Ù‡ از سوی شرکت «دیجینوتار» صادر می‌شده، به کاربران Ú¯ÙˆÚ¯Ù„ رخنه کرده است.
سیستم‌های شرکت «دیجینوتار» بیش از یک ماه پیش (اواسط ژوئن) Ù‡Ú© شد Ùˆ گواهینامه‌های امنیتی آن Ú©Ù‡ برای شماری از دامنه‌ها صادر شده بود، به سرقت رÙت.
این درØالی است Ú©Ù‡ شرکت «دیجینوتار» Ùˆ شرکت مادر آمریکایی آن، واسکو، سه ‌شنبه هشت شهریور از Ù‡Ú© شدن سیستم‌های خود خبر دادند.
گواهینامه‌هایی Ú©Ù‡ به سرقت رÙته در واقع تضمین‌کننده آن است Ú©Ù‡ کاربر اینترنتی هنگام مراجعه به یک وب‌سایت، برای نمونه جی‌میل، از سوی طر٠سومی دیده نمی‌شود.
با اینکه گواهینامه‌های جعلی شماری وب‌سایت‌ها باطل شده است اما گواهینامه گوگل دات کام، به تازگی باطل شده و به این ترتیب به ویژه کاربران داخل ایران در معرض دید طر٠سوم قرار داشته‌اند.
نیما راشدان، کارشناس مسائل امنیت وب، به تازگی در مقاله‌ای Ú©Ù‡ برای وب‌سایت رادیو Ùردا نوشت نهادهای امنیتی ایران را مسئول رخنه به شرکت‌ هلندی «دیجینوتار» دانست.
به Ú¯Ùته ÙˆÛŒ نهادهای امنیتی جمهوری اسلامی ایران در Ùاصله Û±Û¸ تیر Û±Û³Û¹Û° تا پنجم شهریور ماه قادر بوده‌اند، اکانت جی‌میل Ùˆ دیگر سرویس‌های Ú¯ÙˆÚ¯Ù„ نظیر سرویس اسناد (Google Docs) Ùˆ تاریخچه Ú¯ÙˆÚ¯Ù„ (Web History ) کاربرانی خاص را تماماً کنترل نمایند بدون آنکه کسی متوجه شده باشد.
نیما راشدان همچنین در Ú¯Ùت‌وگو با رادیو Ùردا اظهار داشت اگر Øمله‌کنندگان به شرکت‌ «دیجینوتار» توانسته‌ باشند به کد امنیتی PKIoverheid دست یاÙته باشند، از آنجا Ú©Ù‡ این کد در برنامه زیرساختی دولت هلند استÙاده می‌شود، آنها را رخنه‌پذیر می‌کند.
در همین Øال راس آندرسون، استاد مهندسی امنیت در دانشگاه کمبریج نیز به خبرگزاری رویترز Ú¯Ùته است، با توجه به نوع Øمله سایبری انجام شده، اØتمال اینکه دولتی پشت این کار باشد زیاد است.
جان بومگارنر، یک کارشناس Ùناوری سایبر، هم به رویترز Ú¯Ùته است در طول شش ماه گذشته این برای دومین بار است Ú©Ù‡ ایران اØتمالا این نوع گواهینامه‌های امنیتی را به سرقت برده است.
جان بومگارنر ØªØµØ±ÛŒØ Ú©Ø±Ø¯: «این نوع‌گواهینامه‌های (جعلی) مورد بØØ«ØŒ نه تنها به یک دولت امکان می‌دهد به ایمیل Ùˆ اسکایپ مخالÙان دسترسی داشته باشد، بلکه دولت می‌تواند نرم‌اÙزاری در رایانه‌های مخالÙان نصب کند Ùˆ آنها را کنترل کند.»
در Øالی Ú©Ù‡ ایران در مظان اتهام است Ú©Ù‡ این Øمله سایبری را انجام داده، Øیدر مصلØی، در دی ماه سال Û±Û³Û¸Û¹ خود ØªØµØ±ÛŒØ Ú©Ø±Ø¯Ù‡ بود Ú©Ù‡ وزارت اطلاعات ایران توانست پس از ناآرامی‌های انتخابات Û±Û³Û¸Û¸ به جی‌میل‌های کاربران ایرانی دسترسی پیدا کند.
با این Øال در ماجرای اخیر، Ú©Ù‡ انگشت‌ اتهام‌‌ها به سوی ایران نشانه رÙته، سایت گرداب، وابسته به مرکز بررسی جرایم سازمان یاÙته، نوشت: «بیشترین ﻣﯿﺰïºï»¥ ïº£ï»¤ï» ï»ª ﺑﻪ ï®ïºŽïºïº‘ﺮïºï»¥ ïºï¯¾ïº®ïºï»§ï¯½ ïº©ïº ïºï¯¾ï»¦ ïºï»ïºµ ﺟﺪﯾﺪ، ﺑﻪ ﺳﺎﯾﺖ‌ﻫﺎﯼ ïºï»—ﺘﺼﺎﺩﯼ ï» ï®ïºŽïºïº‘ﺮïºï»¥ ïºï»§ï»¬ïºŽ ïºï»§ïº ﺎﻡ ﺷﺪﻩ ï» ïº—ï»¼â€Œïºµ ﺷﺪﻩ ﺗﺎ ﺷﻤﺎïºï»© ﺣﺴﺎﺑ‌‌ﻬﺎﯼ ﺑﺎﻧﮑﯽ ï» ïº³ïºŽï¯¾ïº® ïºï»ƒï»¼â€Œï»‹ïºŽïº• ﺷﺨﺼﯽ ïºï»§ï»¬ïºŽ ﺑﻪ ﺳﺮﻗﺖ ﺑﺮï»ïº©.»
